Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1069

Risikostufe 2

Titel:Red Hat Virtualization: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:06.11.2018Software:Red Hat Enterprise Virtualization 4, Red Hat Enterprise Virtualization Manager 4.2Plattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-17204, CVE-2018-17205, CVE-2018-17206Bezug: RedHat Security Advisory RHSA-2018:3500

Beschreibung

Enterprise Virtualization ist die Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht. Der Red Hat Enterprise Virtualization Manager ermöglicht die umfassende Administration von virtuellen Serversystemen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Virtualization ausnutzen, um einen Denial of Service Angriff durchzuführen.